Mengenai Saya

Foto saya
Nama saya Muhammad Hanif Akmalludin. Mahasiswa Univ. Budi Luhur

Minggu, 17 Maret 2019

P3 - Keamanan Sistem Operasi

  3/17/2019 11:30:00 AM    

Keamanan Sistem Operasi


Pengertian Sistem Operasi

     Sistem operasi adalah sebuah penghubung antara pengguna dari komputer dengan perangkat keras komputer. Sebelum ada sistem operasi orang hanya mengunakan komputer dengan menggunakan sinyal analog dan sinyal digital. Seiring dengan berkembangnya pengetahuan dan teknologi manusia, sistem operasi ikut berkembang, sehingga pada saat ini terdapat berbagai sistem operasi dengan keunggulan masing-masing.

     Sistem operasi didefinisikan sebagai sebuah program yang mengatur  perangkat keras komputer, dengan menyediakan landasan untuk aplikasi yang  berada di atasnya, serta bertindak sebagai penghubung antara para pengguna dengan perangkat keras. Sistem Operasi bertugas untuk mengendalikan (kontrol) serta mengkoordinasikan pengunaan perangkat keras untuk berbagai program aplikasi untuk bermacam-macam pengguna. Dengan demikian, sebuah Sistem Operasi bukan merupakan bagian dari perangkat keras komputer, dan juga bukan merupakan Definisi Sementara 32 bagian dari perangkat lunak aplikasi komputer, apalagi tentunya bukan merupakan bagian dari para pengguna komputer


Langkah Proses Login

Ada 2 langkah dalam proses login, yaitu :

1. Identifikasi

        Proses untuk memberitahu kepada sistem operasi kalau kita mau login.

2. Otentikasi

        Proses untuk membuktikan bahwa yang mau login adalah benar kita.


Cara Identifikasi dan Otentikasi

1. Sesuatu yang kita tahu, misalnya password, PIN

        Secara teori, yang mengetahui password adalah pemiliknya sendiri, namun dalam prakteknya terdapat beberapa permasalahan:
  • Diberikan ke orang lain lalu orang lain itu memberitahukan ke orang lain
  • Dicuri orang lain
  • Dituliskan di suatu tempat
  • Terlalu mudah ditebak

2. Sesuatu yang kita miliki, misalnya ID Card, security token, kunci

        Secara teori, yang punya kunci adalah pemilik.
Masalahnya: Kunci hilang atau dipinjam ke seseorang lalu diduplikasi

3. Sesuatu yang ada di tubuh kita, misalnya fingerprint, signature, voice

        Secara teori, cara ini yang sangat susah untuk ditiru.
Masalahnya: Ada orang yang merekam suara kita atau mengambil sidik jari kita

   *Saat ini yang masih paling sering digunakan untuk otentikasi adalah account dan password



Tipe Penyerangan Terhadap Password


1. Brute Force

  • Mencoba segala kombinasi huruf dan angka (trial and error)

2. Dictionary Based

  • Dengan bantuan file yang berisi daftar password-password yang sering dipakai orang

3. Password Sniffing

  • Menyadap data yang lewat di jaringan komputer
Pencegahan Password Sniffing :
  1. Gunakan switch (jangan hub)
  2. Gunakan aplikasi yang mendukung enkripsi
  3. VPN

4. Social Engineering

  • Menyadap pembicaraan orang , Membuat agar orang menyebutkan passwordnya
Pencegahan Social Engineering:
  1. Perlunya pelatihan dan pendidikan bagi user dalam masalah keamanan komputer


Petunjuk Proteksi dengan Password

  • Jangan biarkan user/account tanpa password
  • Jangan biarkan password awal yang berasal dari sistem operasi
  • Jangan menuliskan password
  • Jangan mengetik password, selagi diawasi
  • Jangan mengirim password secara online
  • Segera ubah bila password kita bocor
  • Jangan menggunakan password sebelumnya

Memilih Password yang Baik

  • Pilih yang sukar ditebak dan mudah diingat
  • Jangan menggunakan data pribadi, seperti nama, tanggal lahir, no. telepon
  • Pilih password yang panjang, minimal 8 karakter
  • Gunakan gabungan antara huruf, angka dan spesial karakter. Jangan semuanya angka atau huruf
  • Bedakan password antar host yang satu dengan yang lain
  • Jangan menggunakan password sebelumnya
  • Hati-hati dengan penggunaan kata dalam bahasa Inggris sebagai password
  • Boleh juga menggunakan kata-kata yang tidak ada artinya, misalnya: s1(z/a%zo2

Pengontrolan Login atau Password

  • Membatasi kesalahan gagal login
  • Periode waktu login setiap user dibatasi
  • Munculkan pesan login terakhir
  • unculkan pesan kapan terakhir gagal login
  • User dapat merubah password
  • Password disediakan oleh suatu sistem
  • Password diberi batas waktu
  • Panjang minimum suatu password harus ditentukan

Access Control

        Sekali user login ke sistem, maka user tersebut diberikan otorisasi untuk mengakses sumber daya sistem, misalnya file, directory, dll

Yang perlu diperhatikan adalah:
1.Siapa saja yang boleh membaca isi file kita
2.Siapa saja yang boleh merubah isi file kita
3.Bolehkah file kita di-share ke user lain

Access control adalah jantungnya security

Definisi:

1.Kemampuan untuk memberikan ijin hanya kepada orang yang berhak atau mempunyai auhthorized (otoritas) terhadap program atau sistem proses atau mengakses sumber data

2.Memberikan hak (grant) atau menghapus hak (deny), sesuai dengan security model khusus,  yang mempunyai ijin (permission) pasti untuk mengakses sumber data

3.Sekumpulan prosedur yang dibentuk oleh h/w, s/w dan administrator, untuk memonitor akses, mengidentifikasi user yang meminta akses, mencatat record yang diakses dan memberikan akses grant atau deny berdasarkan aturan yang sudah ditetapkan

Ada 3 tipe dasar pengaksesan file
1.Read (r)
2.Write (w)
3.Execute (x)

Metode Ownership

  • Pembuat file adalah pemilik file
  • Id pembuat file disimpan
  • Hanya pemilik yang dapat mengakses file miliknya
  • Administrator dapat mengakses juga

Metode File Types

  • File akan didefinisikan sebagai public file, semi public file atau private file
  • Public file = semua user mempunyai hak penuh (rwx)
  • Semi public file = user lain hanya mempunyak hak read execute(rx)
  • Private file = user lain tidak punya hak

Metode Self/Group/Public Controls

  • Disebut juga user/group/other
    • user = pemilik file
    • group = sekelompok user
    • other = user yang tidak termasuk di atas
  • Setiap file/directory memiliki sekumpulan bit-bit yang disebut file permissions/ Protection mode
  • Tipe proteksi untuk file:
    •  r   = hak untuk membaca file
    • w  = hak untuk menulis ke file
    • x   = hak untuk menjalankan file
    • -    = tidak mempunyai hak
  • -Tipe proteksi untuk directory:
    • r   = hak untuk membaca Isi directory
    • w  = hak untuk membuat dan menghapus file
    • x   = hak untuk masuk ke directory
    • -   =  tidak mempunyai hak

Metode Access Control Lists

  • Berisi daftar users dan groups dengan haknya masing-masing.
    Contoh:
    • file penggajian.exe diberi ACL
    • <john.akun,r>
    • <jane.pengj,rw>
    • <*.persn,r>

Daftar Pustaka

  No Comments

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)